2020년 최고의 WordPress 방화벽 플러그인 6개(비교)

게시 됨: 2020-03-11

우리 웹사이트는 그 어느 때보다 해커와 무차별 대입 공격 에 더 취약합니다. 다행스럽게도 WordPress 사용자는 WordPress 방화벽 플러그인을 사용하여 WordPress 사이트를 보호할 수 있습니다.

그러나 WordPress 플러그인 디렉토리에 무료로 제공되는 플러그인이 너무 많기 때문에 하나를 찾는 것은 쉽지 않을 것입니다. 바로 여기에서 품질이 높을 뿐만 아니라 수요가 많은 최고의 WordPress 방화벽 플러그인을 뽑아냈습니다.

WordPress 방화벽 플러그인 이해

시작하기 전에 WordPress에 사용할 수 있는 두 가지 유형의 방화벽 플러그인이 있음을 알아야 합니다.

1. DNS 수준 웹사이트 방화벽

DNS 수준 웹 사이트 방화벽은 클라우드 프록시 서버를 통해 사이트 트래픽을 필터링합니다. 즉, 사이트 트래픽이 웹사이트에 도달하기 전에 확인하여 정품 사용자만 보냅니다.

2. 애플리케이션 레벨 방화벽

응용 프로그램 수준 방화벽은 웹 사이트에 도달한 후 사이트 트래픽을 확인합니다. 즉, 방문자가 필터링되지 않고 봇과 맬웨어가 감지되기 ​​전에 웹사이트로 이동할 수 있습니다.

DNS 수준 웹 사이트 방화벽은 잘못된 요청에 대해 실제 웹 사이트 트래픽을 인식하는 데 더 효과적이므로 사용하는 것이 좋습니다. 이것은 수천 개의 웹사이트를 추적하고, 추세를 비교하고, 봇넷, 잘못된 IP를 검색하고, 사용자가 보고 싶지 않은 페이지를 차단함으로써 수행됩니다.

DNS 수준 WordPress 방화벽 플러그인의 또 다른 장점은 WordPress 사이트의 로딩 시간을 줄여 일반적으로 웹사이트가 다운되지 않는다는 점입니다 .

따라서 더 이상 고민하지 않고 손에 넣어야 할 가장 최적의 WordPress 방화벽 플러그인이 있습니다.

6 최고의 WordPress 방화벽 플러그인

1. 올인원 WP 보안 및 방화벽

올인원 WP 보안 및 방화벽 플러그인

핫링크를 사용하고 가짜 Google 봇이 사이트로 크롤링하지 못하도록 차단합니다. All in One WP Security & Firewall은 단순한 사용자 인터페이스와 사용하기 쉽고 강력하고 안정적이며 높은 지원을 제공한다는 사실 때문에 모든 WordPress 사용자의 사랑과 신뢰를 얻은 최고의 WordPress 방화벽 플러그인 중 하나입니다.

올인원 WP 보안 및 방화벽을 훌륭한 WordPress 플러그인으로 만드는 기능:

  • 암호 강도: 이것은 사용자가 해커 및 기타 제3자가 해독하기 어렵게 만드는 훨씬 더 강력한 암호를 만드는 데 도움이 됩니다.
  • 로그인 잠금: 선택한 구성 설정에 따라 특정 IP 주소 및 범위를 가진 사용자로부터 자신을 보호할 수 있습니다. 무차별 대입 공격에 대한 보호에 이상적입니다.
  • 사용자 열거 중지: 사용자 또는 봇이 작성자 영구 링크를 통해 사용자 정보를 검색할 수 없도록 하기 위한 것입니다.
  • 의심스러운 활동 모니터링: 실패한 로그인 시도를 모니터링하거나, 마음대로 사용자를 차단하거나, 단순히 웹사이트에 로그인한 사용자를 볼 수 있는 기능이 있습니다.
  • 방화벽: 모든 악성 스크립트는 WordPress 사이트의 코드에 영향을 미치기 전에 차단됩니다. 또한 이미지를 금지합니다.

2. 스쿠리

sucuri WordPress 방화벽 플러그인

Sucuri는 최고의 WordPress 보안 플러그인 과 관련하여 소개가 필요 없는 또 다른 존경받는 이름입니다. 주요 승리 측면 중 하나는 모든 WordPress 사용자에게 무료라는 사실입니다. 주로 다음 7가지 기능으로 유명합니다.

Sucuri를 훌륭한 WordPress 방화벽 플러그인으로 만드는 기능:

  • 보안 활동 감사 로깅: 이 기능은 WP 사이트의 모든 보안 관련 이벤트를 모니터링합니다. 애플리케이션에 대한 모든 변경 사항은 보안 이벤트로 간주되므로 매우 엄격합니다.
  • 파일 무결성 모니터링: 알려진 정상을 사이트의 현재 상태와 비교하고 차이가 있음을 발견하면 문제가 있음을 알게 됩니다. 플러그인 설치가 완료되면 알려진 제품이 생성됩니다.
  • 원격 맬웨어 검사: 이 기능은 이름에서 알 수 있듯이 맬웨어를 모니터링하고 검사합니다. 또한 무료 보안 스캐너인 SiteCheck로 구동되므로 더욱 편리합니다.
  • 블랙리스트 모니터링: 블랙리스트에 등록되는 것은 번거로운 일이므로 이 기능은 Sucuri Labs , Google Safe Browsing , Phish Tank , AVGNorton 과 같은 여러 보안 블랙리스트 엔진을 사용합니다. 스캔할 때 잘못 플래그가 지정되면 알림을 받게 되며 Website AntiVirus 제품을 사용하면 목록에서 삭제할 수 있습니다.
  • 효과적인 보안 강화: 보안 강화는 힘들고 방대한 작업이 될 수 있습니다. 그러나 Sucuri는 이 모든 작업을 신속하게 수행하며 귀하의 사이트를 가장 용이하게 하는 강화 구성만 추가합니다.
  • 해킹 후 보안 조치: 보안이 아무리 우수하더라도 결국에는 해킹을 당할 수 있습니다. 이러한 이유로 Sucuri와 함께 제공되는 해킹 후 보안 조치를 활용해야 합니다.
  • 보안 알림: 알림 을 받지 않은 경우 이러한 기능이 있으면 무슨 소용이 있습니까? 그리고 플러그인의 내장 보안 알림이 작동하는 곳입니다.

3. iThemes 보안

iThemes 보안

내가 최고의 WordPress 방화벽 플러그인을 공유하는 것에 대해 이야기했을 때 정말 의미했고 iThemes Security도 그 중 하나입니다. 한때 Better WP Security로 알려졌던 것이 이제는 WordPress에 있는 다른 여러 방화벽 플러그인 위에 있는 소중한 이름입니다.

iThemes Security를 ​​훌륭한 WordPress 방화벽 플러그인으로 만드는 기능:

  • WordPress Brute Force Protection: 플러그인은 특정 횟수의 로그인 시도 후에 사용자를 잠급니다. 무차별 대입 방지 기능을 사용하면 사용자가 시도할 수 있는 로그인 수를 제한할 수 있습니다.
  • 404 탐지: iThemes 보안은 생성하는 404 의 수를 식별하여 웹사이트를 스캔하는 봇을 잠급니다. 제한을 404초로 설정할 수 있으며 해당 제한을 초과하면 사용자가 차단됩니다.
  • 데이터베이스 백업: WordPress 사이트의 백업을 예약하고 이메일로도 받을 수 있습니다.
  • 강력한 암호 적용: 플러그인을 사용하면 강력한 암호가 필요한 사용자 수준을 설정할 수 있습니다.
  • 파일 변경 감지: 해커는 일반적으로 사이트에 들어갈 때 파일을 변경합니다. ithemes는 이러한 파일 변경 사항을 감지하고 변경 사항을 알리는 이메일 알림을 보냅니다.

4. 클라우드플레어

Cloudflare WordPress 방화벽 플러그인

내 목록의 다음은 아직 모르는 경우 최대한 빨리 알게 될 이름입니다. Cloudfare는 수천 개의 사이트, SaaS 서비스, API 및 인터넷에 연결된 기타 항목의 속도를 높이고 보호합니다. 기본 DDoS 보호가 포함된 무료 CDN 서비스 로 널리 알려져 있습니다.

Cloudflare를 훌륭한 WordPress 방화벽 플러그인으로 만드는 기능:

  • 계층화된 보안 방어: Cloudflare는 여러 DDoS 방지 기술을 결합하여 좋은 트래픽만 웹사이트에 도달하도록 합니다.
  • 위협 인텔리전스: Cloudflair의 DDoS 보호는 가장 복잡한 공격으로부터 사이트를 보호할 수 있는 빈티지 포인트를 가능하게 하는 수백만 웹 사이트의 인텔리전스를 기반으로 합니다.
  • 봇 방지를 위한 기계 학습: Cloudflair는 봇을 보다 효과적으로 식별할 수 있도록 지속적으로 기술을 교육합니다.
  • 모바일 앱 및 API 보호: Clouflair는 모바일 SDK를 사용하지 않고도 에뮬레이션 공격으로부터 모바일 애플리케이션을 보호합니다.
  • 자동 화이트리스트: 검색 엔진 크롤러와 같은 좋은 봇을 지능적으로 식별하여 웹사이트에 상륙시키는 동시에 악의적인 봇을 방지합니다.

5. 제트팩

제트팩

Automattic 제품군의 일부인 Jetpack은 WordPress 커뮤니티에서 매우 친숙한 플러그인입니다. 다른 제품과 차별화되는 엄청나게 다양한 기능으로 가장 잘 알려져 있습니다.

Jetpack을 훌륭한 WordPress 방화벽 플러그인으로 만드는 기능:

  • 보안 인증: Jetpack은 웹사이트에 액세스하는 모든 사람이 WordPress.com의 보안 로그인 으로 보호되는지 확인합니다.
  • 보안 검색: 플러그인은 웹사이트를 철저히 검색하여 악성 코드 변경 사항을 감지합니다. 완료되면 알림을 보냅니다.
  • 다운타임 모니터링: Jetpack은 또한 발생할 수 있는 다운타임에 대해 알려주는 신속한 알림을 보냅니다. 사이트가 가동되면 사이트가 중단된 기간을 알려줍니다.
  • 무차별 대입 공격 방지: 플러그인에는 사이트에 액세스하려는 알려진 모든 악의적인 공격자를 식별하는 방대한 라이브러리도 있습니다.
  • 보안 라이브러리: 수천 개의 서로 다른 웹 사이트에서 감지한 모든 보안 위협 라이브러리가 있습니다.

6. 워드펜스 보안

Wordfence WordPress 방화벽 플러그인

Wordfence는 내가 마지막으로 아껴두는 기쁨을 누렸던 올인원 보안 솔루션 중 하나입니다. 플러그인은 2,200만 번 이상 다운로드되었으며 평균 평점은 별 5개 중 4.8개입니다. 정기적으로 업그레이드되는 Threat Defense Feed를 기반으로 하는 Wordfence의 웹 애플리케이션 방화벽은 모든 공격으로부터 사용자를 보호합니다.

Wordfence Security를 ​​훌륭한 WordPress 방화벽 플러그인으로 만드는 기능:

  • 실시간 트래픽 모니터링: 웹사이트의 실시간 트래픽을 스캔 하여 스팸 또는 악의적인 사용자를 감지합니다 .
  • 파일 복구: 소스 코드 확인 방법은 해킹 시도로부터 복구하는 데 도움이 됩니다. 변경된 모든 파일을 알려서 원래 상태로 되돌릴 수 있습니다.
  • 이중 인증: 무차별 대입 공격을 막는 가장 효과적인 방법 중 하나는 이중 인증 이며 Wordfence는 이를 부지런히 사용합니다.
  • 국가 차단: Wordfence는 또한 악의적인 활동에 관여하는 국가를 식별하고 보호를 위해 차단합니다.
  • 수동 차단: 플러그인을 사용하면 웹사이트 진입을 차단할 사용자를 제어할 수도 있습니다. 특정 사용자 또는 전체 사용자 그룹이 될 수 있습니다.

마무리!

인터넷 연결을 통해 WordPress 사이트와 다른 모든 것을 보호하기 위해 알아야 할 모든 균형 잡힌 WordPress 방화벽 플러그인에 대한 책을 닫습니다. 이 목록에 있는 몇 가지 플러그인을 놓친 것 같다면 아래 댓글 섹션에서 저를 누르십시오. 곧 연락 드리겠습니다.